顧客情報や営業資料など、漏洩してはならないデータが企業にはたくさんあります。
データの保管場所としてファイルサーバーを使っているケースが多いと思いますが、セキュリティ対策は万全でしょうか?
「万全か?と言われれば自信がない・・・」と感じた方は、これからお伝えする「ファイルサーバーのセキュリティ性を高める7つのポイント」をぜひ参考にしてみてください。
今後は、IT、IoTが企業活動にますます取り入れられるようになります。
企業の大切な情報を守る意識付けを、改めておこなっていきましょう。
通信環境を「見える化」して、業務効率化と生産性向上に活かしませんか?
▼無料サービス▼
ファイルサーバーのセキュリティ性を高める7つのポイント
社内のファイルサーバーを安全に使うためには、次の7つのポイントを押さえていきます。
- ユーザーIDとパスワードを適切に管理する
- データに対してアクセス権限を設定する
- ログの取得とチェック
- データの持ち出しを禁止・制御する
- 各パソコンにウイルス対策ソフトを入れる
- 社内ネットワークそのもののセキュリティ性を上げる
- ファイルサーバーの運用ルールを策定する
①ユーザーIDとパスワードを適切に管理する
ファイルサーバーにアクセスする従業員には、一人ずつIDとパスワードを発行します。これがサーバー内のデータにつながる鍵となります。
発行したユーザーIDとパスワードは、決して外に漏れないように厳重に管理しましょう。
推測されやすいパスワードを発行しないことはもちろん、従業員一人ひとりに「情報漏洩が起きたらどれだけ会社や自分が被害を被るか?」の教育・意識付けをおこなうことも大切です。
【参考記事】情報漏洩の原因「管理ミス」とは?具体例と防止策を解説
セキュリティのリスクを抑えつつIDやパスワード管理の負担を減らすには、ビジネス向けのパスワード管理ツールなどを使うと便利です。
②データに対してアクセス権限を設定する
ファイルサーバーには、各データに対してアクセス可能な人を限定する「アクセス権限設定」が備わっています。
この機能を利用して、
- データへのアクセスが可能な人(人によってはアクセスできないデータもある)
- 閲覧のみできる人
- 閲覧と編集ができる人
のように細かく権限を分け、データの不正利用をあらかじめ防いでおきます。
③ログの取得とチェック
オンプレミス型のファイルサーバーは、アクセスログを取得できます。アクセスログとは、「いつ、誰が、どのデータに、何をしたか?」が記録された情報です。
アクセスログを定期的にチェックすることで、データの不正利用を抑止する効果が見込めます。
もちろん、アクセスログの取得とチェックを定期的におこなう旨は、あらかじめ全従業員に伝えておきましょう。
④データの持ち出しを禁止・制御する
ファイルサーバー内のデータをコピーして私物のパソコンにメールで送ったり、USBなどに保存して持って帰ったりすることは、セキュリティ性を大きく低下させます。
原則として、ファイルサーバー内のデータの持ち出しは禁止するようにしましょう。
そもそもデータのコピーやキャプチャ、印刷などができないように制御するソフトウェアなどもあります。
「ついうっかり」で起こるのが情報漏洩ですから、最初から制御して持ち出しできないようにするのも一つの手段です。
⑤各パソコンにウイルス対策ソフトを入れる
ファイルサーバーにつながるパソコンのセキュリティにも気を配る必要があります。
万が一パソコンがウイルスやマルウェアに感染していた場合、その状態でファイルサーバーへアクセスすると非常に危険だからです。
社内のパソコンには全て、ウイルス対策ソフトを入れておきましょう。
テレワークで従業員の私用パソコンからファイルサーバーにつなぐ場合も、私用パソコンにウイルス対策ソフトが入っていることを確認してからおこないましょう。
⑥社内ネットワークそのもののセキュリティ性を上げる
企業情報を狙ったサイバー攻撃は、年を追うごとに手口が巧妙になっています。
メールの添付ファイルや、Webサイトからのダウンロードファイル、パソコンのOSの脆弱性を突いた攻撃など、基本的に「ネットワークのどこからでも入ってこられる」と考えましょう。
そうすると、社内の端末をつなぐ「ネットワークそのもののセキュリティ性を上げる」ことが大切だと分かってくるはずです。
社内ネットワークのセキュリティ性を上げるには、UTMという機器が活躍します。
UTMをLANに取り付ければ、社内ネットワークを丸ごと保護することができます。
⑦ファイルサーバーの運用ルールを策定する
ファイルサーバーのセキュリティ性を上げるには、「使い方」も重要です。とくに、各種データの保存先フォルダを整理しておく必要があります。
個人が好き勝手にフォルダを作成しデータを管理していては、どこにどんなデータがあるのか分からなくなってしまいます。
整理整頓されていない状態が続けば、そのうち重要データの紛失につがなることも考えられます。
データの保管方法は、フォルダを階層にしていくと分かりやすくなります。
例えば、事業部ごとにフォルダを作り、その下層に年別や業務別でフォルダを作り、データを格納していきます。
そうすることで、どのフォルダにどんなデータが入っているのか誰でも分かります。
※フォルダ構成の一例↓
各フォルダに入れるデータの名前の付け方も、統一のルールを設けておくと管理しやすくなります。
例えば、「西暦+日付+案件名+資料名」の表記に統一すれば、
- 2020.6.20プロジェクトA営業資料
- 2020.6.20プロジェクトB見積もり
となり、ひと目でどんなデータなのか分かります。
- ユーザーIDとパスワードを適切に管理する
- データに対してアクセス権限を設定する
- ログの取得とチェック
- データの持ち出しを禁止・制御する
- 各パソコンにウイルス対策ソフトを入れる
- 社内ネットワークそのもののセキュリティ性を上げる
- ファイルサーバーの運用ルールを策定する
の7つがポイントです!
耐用年数を見据えたスペックを選ぶことも重要
ファイルサーバー(オンプレミス型)の耐用年数は6年です。通常、6年ごとに新しいファイルサーバーに入れ替えがおこなわれます。
ということは、一度購入やレンタル・リースをすると、6年はスペックが固定されることになります。
例えば、ファイルサーバーの容量が3年でいっぱいになってしまった場合。ストレージの増設やファイル構成替えをおこなうなど、余計な運用コストがかかってしまいます。
社内にファイルサーバーを操作できるシステム担当者がいなかったとしたら、最悪の場合、従業員が個々のストレージでデータを管理するようになるかもしれません。
そうなると、情報漏洩のリスクは一気に上がります。
ファイルサーバーを安全に管理するには、数年先を見据えたスペックを選ぶことから始まります。
長期的な運用に対する予測が立てづらいようなら、外部のIT専門家などのサポートを受けることをおすすめします。
セキュリティ性を長く保ち続けられるよう、運用計画を立てていきましょう。
この記事では、社内ファイルサーバーのセキュリティ対策についてお伝えしていきます!